Tieto trójske kone patria medzi najnebezpečnejšie. Prihlasujú používateľov k prémiovým službám. Vyhnite sa im!
Systém Android často trápia aj rôzne vírusy, ktoré sa infikujú aj do oficiálnych aplikácií. Pozrite sa, ako vlastne fungujú.
Svet Android zariadení sa niekedy spája aj s výskytom škodlivých vírusov a aplikácií. Ich šírenie je zabezpečené cez rôzne kanály a pomerne často to je aj prostredníctvom oficiálneho obchodu s aplikáciami Google Play. Útočníci sú totiž mimoriadne vynaliezaví a vedia obísť rôzne zabezpečovacie systémy. Následné zameranie v zariadení obete môže byť akékoľvek. Niektoré malwary iba pracujú na pozadí a zbierajú dáta, iné sa zas pokúšajú o úplné ovládnutie zariadenia, či o krádež peňazí, ako v prípade malwaru Sharkbot. Web kaspersky.com ale upozornil na jeden druh útokov, ktorý je v poslednom čoraz rozšírenejší a my sa naň spoločne pozrieme.
Trójske kone, ktoré prihlasujú na prémiové služby
Zrejme najväčší počet infiltrovaných aplikácií obsahoval nejaký druh malwaru, ktorý po nainštalovaní v zariadení prihlasuje obeť na rôzne prémiové služby. Tieto prihlasovania prebiehajú na pozadí a obeť o nich nemá vôbec tušenie. Prihlásenie na takéto služby často vyžaduje aj overenie pomocou SMS, čo ale tieto malwary taktiež pohodlne zvládnu. Dokonca v prípade malwaru Harly je možné overenie aj prostredníctvom hovoru. Harly totiž po inštalácii pomocou viacerých povolení prakticky získa prístup nad mobilným pripojením obete. Vie si tak zapnúť dáta alebo prečítať SMS správu.
Aj spomínaný malware Harly patrí do rodiny Joker, ktorá je pomenovaná podľa rovnomenného škodlivého programu. Práve rôzne varianty Jokera robia najmä Obchodu Play problémy už nejaký ten čas a zdá sa, že týmto útokom nie je zďaleka koniec.
Pokročilým technikám ale zďaleka nie je koniec. Trójske kone z rodiny MobOk vedia dokonca obísť aj zabezpečenie CAPTCHA, ktoré sa taktiež často využíva pri viacerých prémiových službách. Malwary z tejto rodiny sa ale iba málokedy dostanú do Obchodu Play a skôr sú šírené cez neoficiálne .apk súbory.
Aplikácie, ktoré sú trójskymi koňmi z rodín uvedených vyššie sa ale svoju nekalú činnosť snažia zamaskovať aspoň minimálnou funkčnosťou aplikácie. Obeť tak nemusí ihneď prísť na to, že si stiahla podvodnú aplikáciu. S tým si ale vôbec nerobia problém trójske kone z rodiny Vesub. Tie sa ihneď po inštalácii zamaskujú za akúkoľvek známu aplikáciu. Používateľ tak ihneď zistí, že si stiahol podvodnú aplikáciu, no jej nájdenie je už ťažšie.
Neprehliadnite
Ako nepadnúť do pasce
Na internete treba byť vždy na pozore a to najmä vtedy, ak niečo sťahujeme. Určite vám preto odporúčame sťahovať aplikácie a súbory iba z oficiálnych a overených zdrojov. Ani Google Play ale nie je dokonalý a preto si pred stiahnutím aplikácie overte jej vývojára a prečítajte si recenzie. Po nainštalovaní si dávajte pozor na to, aké povolenia od vás aplikácia pýta. Taký skener dokumentov by si určite nemal pýtať povolenie na čítanie SMS správ. Pozor si dajte najmä pri týchto piatich povoleniach. Z času na čas tiež nie je na škodu vykonať kontrolu pomocou antivírusu.
Komentáre